package cn.mulanbay.business.handler;

import cn.mulanbay.business.bean.LoginUser;
import cn.mulanbay.business.processor.LoginPersistentProcessor;
import cn.mulanbay.common.config.CacheKey;
import cn.mulanbay.common.util.StringUtil;
import cn.mulanbay.persistent.entity.User;
import com.baomidou.mybatisplus.core.toolkit.StringUtils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;

import javax.servlet.http.HttpServletRequest;
import java.util.HashMap;
import java.util.Map;

/**
 * token处理
 *
 * @author fenghong
 * @create 2022-01-16 10:00
 */
public class TokenHandler extends BaseHandler {

    /**
     * 令牌秘钥
     */
    @Value("${security.token.secret}")
    private String secret;

    /**
     * 令牌有效期（默认30分钟）
     */
    @Value("${security.token.expireTime:1800}")
    private int expireTime;

    /**
     * 令牌需要刷新的时间（默认20分钟）
     */
    @Value("${security.token.verifyTime:1200}")
    private int verifyTime;

    /**
     * 是否自动从数据库的登录日志中加载前端已经登录失效的登录信息
     */
    @Value("${security.login.persist:false}")
    private boolean persist;

    @Autowired
    CacheHandler cacheHandler;

    @Autowired(required = false)
    LoginPersistentProcessor loginPersistentProcessor;

    public TokenHandler() {
        super("token处理");
    }

    /**
     * 获取用户身份信息
     *
     * @param request
     * @return
     */
    public LoginUser getLoginUserFromRequest(HttpServletRequest request) {
        return this.getLoginUserFromRequest(request, true);
    }

    /**
     * 获取用户身份信息
     *
     * @param request
     * @param autoLoad 是否自动从数据库加载
     * @return
     */
    public LoginUser getLoginUserFromRequest(HttpServletRequest request, boolean autoLoad) {
        String originToken = this.getToken(request);
        return this.getLoginUser(originToken,autoLoad);
    }

    /**
     * 获取token中的uuid
     *
     * @param request
     * @return
     */
    public String getLoginUserKey(HttpServletRequest request) {
        // 获取请求携带的令牌
        String token = getToken(request);
        if (StringUtils.isNotEmpty(token)) {
            Claims claims = parseToken(token);
            // 解析对应的权限以及用户信息
            String uuid = (String) claims.get(CacheKey.LOGIN_USER_KEY);
            return uuid;
        }
        return null;
    }

    /**
     * 从header里面获取
     *
     * @param request
     * @return
     */
    private String getToken(HttpServletRequest request) {
        String token = request.getHeader(CacheKey.HEADER);
        if (StringUtils.isNotEmpty(token) && token.startsWith(CacheKey.TOKEN_PREFIX)) {
            token = token.replace(CacheKey.TOKEN_PREFIX, "");
        }
        return token;
    }


    /**
     * 获取用户身份信息
     *
     * @param originToken 原始的token
     * @return
     */
    public LoginUser getLoginUser(String originToken) {
        return this.getLoginUser(originToken, persist);
    }

    /**
     * 获取用户身份信息
     *
     * @param originToken 原始的token（jwt格式）
     * @param autoLoad 是否自动从数据库加载
     * @return
     */
    public LoginUser getLoginUser(String originToken, boolean autoLoad) {
        String loginUserKey = this.getLoginUserKey(originToken);
        if (StringUtil.isNotEmpty(loginUserKey)) {
            String userKey = getTokenKey(loginUserKey);
            LoginUser user = cacheHandler.get(userKey, LoginUser.class);
            if(user==null&&autoLoad&&loginPersistentProcessor!=null){
                //从数据库加载
                user = loginPersistentProcessor.loadLoginUser(loginUserKey);
                if(user!=null){
                    //设置缓存
                    user.setLoginTime(System.currentTimeMillis());
                    this.refreshToken(user);
                }
            }
            return user;
        }
        return null;
    }

    /**
     * 获取token中的uuid
     *
     * @param originToken
     * @return
     */
    private String getLoginUserKey(String originToken) {
        // 获取请求携带的令牌
        String token = originToken;
        if (StringUtil.isNotEmpty(token)) {
            Claims claims = parseToken(token);
            // 解析对应的权限以及用户信息
            String uuid = (String) claims.get(CacheKey.LOGIN_USER_KEY);
            return uuid;
        }
        return null;
    }

    /**
     * 生成LoginUser
     *
     * @param user
     * @return
     */
    public LoginUser createLoginUser(User user) {
        LoginUser lu = new LoginUser();
        lu.setUser(user);
        return lu;
    }

    /**
     * 设置用户身份信息
     */
    public void setLoginUser(LoginUser loginUser) {
        if (loginUser != null && StringUtil.isNotEmpty(loginUser.getLoginToken())) {
            refreshToken(loginUser);
        }
    }

    /**
     * 删除用户
     * @param originToken jwt的长串token
     */
    public void deleteLoginUser(String originToken) {
        String loginUserKey = this.getLoginUserKey(originToken);
        this.deleteLoginUser2(loginUserKey);
    }

    /**
     * 删除用户
     * @param token uuid值
     */
    public void deleteLoginUser2(String token) {
        String loginUserKey = token;
        if (StringUtil.isNotEmpty(loginUserKey)) {
            String userKey = getTokenKey(loginUserKey);
            cacheHandler.delete(userKey);
        }
    }

    /**
     * 创建令牌
     *
     * @param loginUser 用户信息
     * @return 令牌
     */
    public String createToken(LoginUser loginUser) {
        String token = StringUtil.genUUID();
        loginUser.setLoginToken(token);
        refreshToken(loginUser);
        Map<String, Object> claims = new HashMap<>();
        claims.put(CacheKey.LOGIN_USER_KEY, token);
        if(loginUser.getRoleId()!=null){
            claims.put(CacheKey.DETAILS_ROLE_ID, loginUser.getRoleId());
        }
        return createToken(claims);
    }

    /**
     * 验证令牌有效期，相差不足20分钟，自动刷新缓存
     *
     * @param loginUser
     * @return 令牌
     */
    public void verifyToken(LoginUser loginUser) {
        long expireTime = loginUser.getExpireTime();
        long currentTime = System.currentTimeMillis();
        if (expireTime - currentTime <= verifyTime * 1000) {
            refreshToken(loginUser);
        }
    }

    /**
     * 刷新令牌有效期
     *
     * @param loginUser 登录信息
     */
    private void refreshToken(LoginUser loginUser) {
        loginUser.setLoginTime(System.currentTimeMillis());
        loginUser.setExpireTime(loginUser.getLoginTime() + expireTime * 1000);
        // 根据uuid将loginUser缓存
        String userKey = getTokenKey(loginUser.getLoginToken());
        cacheHandler.set(userKey, loginUser, expireTime);
    }

    /**
     * 从数据声明生成令牌
     *
     * @param claims 数据声明
     * @return 令牌
     */
    private String createToken(Map<String, Object> claims) {
        String token = Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS512, secret).compact();
        return token;
    }

    /**
     * 从令牌中获取数据声明
     *
     * @param token 令牌
     * @return 数据声明
     */
    public Claims parseToken(String token) {
        return Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
    }

    private String getTokenKey(String uuid) {
        return CacheKey.getKey(CacheKey.LOGIN_TOKEN_KEY,uuid);
    }
}
